Garmin fora do ar: funcionário confirma ataque por ransomware
Garmin Connect, Aviation e inReach caíram na quinta-feira (23); WastedLocker criptografou PCs da Garmin e pede resgate
Os serviços da Garmin estão instáveis ou fora do ar desde a madrugada de quinta-feira (23). O problema afeta o Garmin Connect, utilizado para sincronizar relógios esportivos, além de soluções para aviação e sistemas de comunicação por satélite. A empresa não explica a falha, mas um funcionário vazou imagens que mostram o estrago deixado pelo ransomware WastedLocker em um computador da Garmin.
- Garmin sofre ataque de ransomware e ninguém consegue sincronizar relógios
- Como recuperar arquivos encriptados por ransomware
Oficialmente, a empresa comenta apenas que enfrenta “uma indisponibilidade que afeta o Garmin Connect e, como resultado, o site e o aplicativo móvel estão fora do ar no momento”. A Garmin avisa que o problema “também afeta nossos call centers e atualmente não podemos receber ligações, e-mails ou mensagens de chat”.
Nas redes sociais, funcionários da Garmin já haviam se pronunciado nas primeiras horas da indisponibilidade, alertando que o problema teria sido causado por um ransomware. Em uma fábrica da Garmin em Taiwan, houve um aviso de “manutenção” que duraria múltiplos dias; a empresa não detalhava o caso, mas a imprensa local já afirmava que a causa teria sido um “vírus”.
O ZDNet informou que pilotos de avião não conseguiam fazer download de um banco de dados atualizado nos sistemas de navegação aérea da Garmin. O procedimento é exigido pela Administração Federal de Aviação dos Estados Unidos (FAA). O aplicativo Garmin Pilot, utilizado para planejar e agendar voos, também estava indisponível.
WastedLocker pede até US$ 10 milhões
Ao Bleeping Computer, um funcionário da Garmin enviou uma foto mostrando inúmeros arquivos com a extensão “.garminwasted” e “.garminwasted_info”, um comportamento padrão do ransomware WastedLocker. Segundo o veículo, o colaborador soube do ataque assim que chegou ao escritório da empresa na manhã de quinta-feira (23).
Na ocasião, o departamento de TI da Garmin tentou desligar remotamente todos os computadores da rede, incluindo os de funcionários que estavam trabalhando de casa, conectados por VPN. Como isso não foi possível, os funcionários foram orientados a desligarem qualquer computador que estivesse ligado à rede e que eles tivessem acesso.
Para evitar que os servidores também fossem criptografados, a Garmin decidiu desligar os dispositivos hospedados em um data center, o que causou a indisponibilidade geral. A empresa restaurou parcialmente alguns de seus serviços na manhã desta segunda-feira (27), mas a página de suporte mostra que o call center da empresa ainda está fora do ar.
O WastedLocker é um ransomware focado em empresas específicas, que tem suporte a módulos personalizados para se adaptar a um alvo. Ele criptografa os arquivos, adicionando a extensão “.wasted”, precedida pelo nome da companhia atacada. O resgate pode variar entre US$ 500 mil e US$ 10 milhões. Acredita-se que o grupo russo Evil Corp esteja por trás dos ataques, com foco em companhias americanas.
A Garmin não detalha o caso. No fim de semana, a empresa publicou um artigo de suporte vago, dizendo não ter indícios de que os dados de atividade, pagamentos e outras informações pessoais dos usuários foram afetados. Recursos essenciais dos serviços de comunicação via satélite também estavam funcionando.
Quanto à possibilidade de perda de dados, a Garmin afirmou que as informações armazenadas nos relógios serão sincronizadas assim que o serviço voltar ao ar. Não é possível ativar novos dispositivos da Garmin durante a queda.
